Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe zu EScan-Ergebnissen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2005, 12:48   #1
scambinho
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



Mahlzeit,

hier ein Hilferuf an die Experten im Board.
Das ist mein escan log

Wed Aug 24 15:03:28 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

Wed Aug 24 15:03:30 2005 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.

Wed Aug 24 15:03:37 2005 => Offending value found in HKCU\Software\gnu !!!
Wed Aug 24 15:03:37 2005 => Offending value found in HKEY_USERS\.DEFAULT\Software\gnu !!!
Wed Aug 24 15:03:37 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Aug 24 15:03:40 2005 => Offending value found in HKLM\Software\gator.com !!!
Wed Aug 24 15:03:40 2005 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Aug 24 15:05:43 2005 => Offending file found: C:\WINDOWS\TEMP
Wed Aug 24 15:05:43 2005 => System found infected with FastFind Spyware/Adware (setup.dll)! Action taken: No Action Taken.

Wed Aug 24 15:08:55 2005 => Offending file found: C:\WINDOWS\TEMP\cmdlineext02.dll
Wed Aug 24 15:08:55 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.

Wed Aug 24 15:09:09 2005 => Offending file found: C:\WINDOWS\TEMP\war3_install.exe
Wed Aug 24 15:09:09 2005 => System found infected with WhenU.SaveNow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.

Wie werde ich diese nervige Adware los? Falls es wirklich Adware ist.... Aus der Kaspersky virus list werde ich nicht so recht schlau.

Außerdem hatte ich noch schlappe 52 Errors in der Registry. Hab nach Lektüre alter Threads hier im Forum versucht, mir das RegSeeker Prog runter zu laden, finde auf der Chip-Seite aber keine Download-Link dazu?

=> HILFE!

Bin über jeden Tipp dankbar

Beste Grüße
sc.b.

Alt 25.08.2005, 12:56   #2
scambinho
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



Öhm, das kleinere Problem mit dem RegSeeker Download hat sich schon geklärt...
__________________


Alt 25.08.2005, 13:00   #3
Chris14
 

Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



das sieht nicht so schlimm aus. eigentlich alles adware.
lad dir mal SpyBot Search & Destroy runter und lasses mal durchlaufen.
Erstell mal trotzdem ein HJT-Logfile und poste es.
__________________

Alt 25.08.2005, 13:15   #4
Debug
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



ohmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
Hi User !!!!
Also das ist ganz normal lol !! Alexa ist ein Programm von Microschrott,
denn am Anfang wenn man Winddoof installiert ist immer so eine Spy-
ware druff die, die Daten zu dem Onkel Billy schickt lol. Los wirste den
Müll mit AD-AWARE, oder Ants der findet auch noch Müll auf den
Rechner den man überhaupt mit den ganzen Müll Scannern nicht findet.
Also besorge Dir AD-AWARE , ANTS , und CWShredder der schützt vor
Hi-Jacker und Trojaner findet Sie sehr gut . AD-AWARE löscht die SPY-
ware wie ALEX u.s.w. ! Also dann brauchste noch Zone Alarm und einen
Virenscanner der Beste überhaupt ist besser als Norten u.s.w. ....
Antivir Calssic for Windows ist der Beste . Norten Firewall leitet Adr.
um, und löscht kaum Trojaner, genau so wie die Firewall von Norten
Müll. Also beachte dies und der PC ist sicher ohmmmmmmmmmm.
Also ich habe mal einen Trojaner geschrieben und statt 6 ,oder 7
Bytes habe ich 25 Bytes angehangen . Und siehe da kein Virenscanner
hat den Trojaner gefunden ohha . Weil die ganzen Virenscanner auf
6 , oder 7 Bytes reagieren, oder Abweichung von was weiß ich .
Ach ja die Programm sind alles Freeware und wirken super ............

Ach ja wenn die Viris nicht mehr so auf den PC kommen können,
dann kommen Sie über Winamp, oder über Debug ........
Aber das schlimmste ist ja das man über eine Digitalen BATV PC Karte
ausgelesen werden kann u.a., ohne das man das merken kann.
Oder wenn man aus seinem Handy sein Akku zieht kann man noch
immer 24 Std abgehört werden u.a. ......... Aber das sind Themen
die hier nicht hin gehören ja und über den MedienPlayer von
Mircroschrott kann man auch ausgelesen werden ...... Also
merke jedes Programm hat einen Bug ( Debug ) , also Wanze,
oder Hintertür zum Programm ! Nach außen soll alles schützen ,
aber schützt es wirklich !!!!!!!! Ja es gibt schen die gibt es nicht !!!
Spybot und so ein Scheiß macht mehr im Arsch als alles andere lol.

Möge Budda mit Dir sein ohmmmmmmmmmmmmm

Geändert von Debug (25.08.2005 um 13:28 Uhr)

Alt 25.08.2005, 13:21   #5
Chris14
 

Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



@debug ähm guter witz, aber zu den tatsachen. hier gehts nicht um sowas, sondern um die adware die mit spybot gelöscht werden soll. abgesehen davon habe ich kein wort davon erwähnt das er damit seinen pc schützen soll. Also poste hier nicht ohne die ganzen fakten zu kennen btw mein posting genauer zu lesen.
und warum sollte er ein HJT-Logfile posten? achja, damit ich die anderen eventuell vorhandenen problematiken rausfinden kann!!
Achja falls das kein Angriff auf mein Vorheriges Posting ist bitte ich dieses Posting hier zu entschuldigen

@scambino die dateien die escan gefunden hat danach natürlich löschen


Geändert von Chris14 (25.08.2005 um 13:30 Uhr)

Alt 29.08.2005, 11:49   #6
scambinho
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



Vielen Dank euch beiden für eure Hinweise bis hierher.
Habe Registry bereinigt.

@Chris
die dateien die escan gefunden hat danach natürlich löschen

Wie mach ich das denn, wenn eScan keinen Pfad angegeben hat?
Wo wären die denn zu finden?

Hier noch das HJT-Logfile


Logfile of HijackThis v1.98.2
Scan saved at 21:27:55, on 28.08.05
Platform: Windows 98 SE
MSIE: Internet Explorer v5.00

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.2.3.4\InstallStub.exe -a
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\1200CU\WATCH.exe
O12 - Plugin for .pl: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - http://h**ps://www.plaxo.com/down/la...axoInstall.cab




Danke sehr
scb

Alt 29.08.2005, 14:13   #7
Chris14
 

Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



update mal deinen IE. am besten geht das über http://windowsupdate.microsoft.com

wenn escan nur das gleiche wieder gefunden hat (file system found usw.) dann sinds nur registryeinträge. die solltest du mit spybot search & destroy entfernt haben.

lösche auch mal alle dateien im ordner c:\windows\temp

ansonsten sehe ich keine weiteren probleme.

verwende aber einen anderen browser wie Mozilla Firefox.

Alt 29.08.2005, 16:47   #8
scambinho
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



Spybot hat leider nur die gain.gator adware gefunden und entfernen können...

Muss jetzt irgendwie noch bearshare und alexa loswerden.

Irgendeine Idee?

Alt 29.08.2005, 16:51   #9
Chris14
 

Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen



ich sollte wieder auf alt bekannte art posten^^
also..:

start -> ausführen -> regedit eingeben, OK
dann bearbeiten - suchen
dort kopierst du {c95fe080-8f5d-11d2-a20b-00aa003c157a} rein und klickst auf suchen
den "ordner" den er findet löschen
dann durchnavigieren durch HKEY_LOCAL_MACHINE\Software\
dort den "ordner" gnu löschen

und schon sind die einträge gelöscht^^
und wie bereits gepostet, den temp ordner leeren (also alle dateien im ordner c:\windows\temp löschen.

Alt 30.08.2005, 10:34   #10
scambinho
 
Hilfe zu EScan-Ergebnissen - Standard

Hilfe zu EScan-Ergebnissen




ok, also manuell aus der regedit löschen...

Sorry für die eine oder andere "dumme" Frage.
Ich bin nicht so firm mit der Technik und frage lieber nochmal, bevor ich etwas lösche aus dem Systembereich...

Danke dir für deine Hilfe.
Ich hoffe, jetzt klappt wieder alles.

Beste Grüße
scb

Antwort

Themen zu Hilfe zu EScan-Ergebnissen
alexa, alter, bearshare, c:\windows, escan, experten, file, forum, found, heulen, infected, kaspersky, laden, nervige, object, recht, regseeker, runter, setup.dll, software, system, threads, versucht, virus, windows, wirklich



Ähnliche Themen: Hilfe zu EScan-Ergebnissen


  1. Virus oder nicht. 3 Scanner mit unterschiedlichen Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (7)
  2. Scan mit AdwCleaner 3.210 - Was mache ich mit den Ergebnissen?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (11)
  3. Verständnisfrage zu Malwarebytes und den Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (3)
  4. Ungewollte Weiterleitung beim anklicken von google-Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (13)
  5. Weiterleitung von Google-Ergebnissen zu Spamseiten (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (6)
  6. Nach Facebook-Link Umleitung von Google-Ergebnissen + Mozilla Toolbar mit Sexanzeigen...
    Log-Analyse und Auswertung - 09.01.2012 (7)
  7. W32/PatchLaod.A TR/ATRAPS.Gen2 Umleitung von google.de-Ergebnissen
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (18)
  8. Weiterleitung von Google Ergebnissen auf andere Websites
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  9. Redirect von Suchmaschinen-Ergebnissen
    Log-Analyse und Auswertung - 08.10.2010 (12)
  10. Umleitung bei Google-Ergebnissen
    Log-Analyse und Auswertung - 06.09.2010 (4)
  11. Unerwartete Verlinkung bei google Ergebnissen
    Log-Analyse und Auswertung - 07.04.2010 (15)
  12. Umleitung bei Google Ergebnissen und keine Verbindung zu Update Servern
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (23)
  13. Werde von Google Ergebnissen auf falsche Links weitergeleitet
    Log-Analyse und Auswertung - 09.05.2009 (12)
  14. Bitte um Hilfe mit der eScan-Log
    Log-Analyse und Auswertung - 20.06.2006 (15)
  15. Hilfe bei escan
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (2)
  16. eScan! Hilfe bei der Log Datei!!!
    Log-Analyse und Auswertung - 27.07.2005 (2)
  17. Hilfe bei eScan-Auswertung
    Log-Analyse und Auswertung - 10.02.2005 (2)

Zum Thema Hilfe zu EScan-Ergebnissen - Mahlzeit, hier ein Hilferuf an die Experten im Board. Das ist mein escan log Wed Aug 24 15:03:28 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No - Hilfe zu EScan-Ergebnissen...
Archiv
Du betrachtest: Hilfe zu EScan-Ergebnissen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.